习近平总书记在2018年全国网络安全和信息化工作会议上指出,“没有网络安全就没有国家安全,就没有经济社会稳定运行,广大人民群众利益也难以得到保障”。信息安全的重要性与日俱增,成为世界各国面临的共同挑战。在国家对互联网战略的规划中,网络安全已经成为一个独立部分。最高人民法院制定《人民法院信息安全保障总体建设方案》,为信息安全建设提供了宏观指引,法院专网、互联网基础网络、重要应用系统等安全保护三级备案、测评,加强网络间数据安全交换。但影响系统正常运行和司法工作连续性的因素有很多,如物理安全、网络安全、系统安全、应用安全、数据安全等。在司法公开领域,同样面临着技术安全、信息安全问题。
(一)信息安全是一个永恒问题
安全问题,在信息时代无法回避,计算机病毒、网络攻击、垃圾邮件、系统漏洞、网络窃密、虚假有害信息和网络违法犯罪等问题日渐突出。党政机关包括法院的网站是网络攻击的重点,在司法领域黑客攻击等问题无一例外地存在,并且每时每刻都在出现,如果应对不力,将对信息化时代司法公开造成严重影响。在未来的电子法院场景下,除当事人诉讼信息安全外,电子支付、电子证据、电子卷宗、云服务中心的安全,是更加重要和困难的问题。
(二)信息安全的风险点及危害(www.xing528.com)
一是信息技术硬件安全,包括信息公开平台的安全,可能因网络攻击而瘫痪,可能因自身水、火灾害而受损,失去应有的服务的功能。二是网络平台软件安全,司法公开平台被劫持,无法完成发布或者更新。三是具体信息内容安全,司法公开的内容可能在未经察觉情况下被删除或篡改,给信息使用者传导了错误信息。四是内网安全,法院办案办公内网信息可以“一键”发布到互联网上,内外网没有完全的物理隔离,攻击者可能通过网络公开程序深入到内网系统,窃取有关案件保密信息,从内部危害公正裁判。五是当事人身份盗用问题。在互联网法院虚拟环境中,存在当事人身份被盗用而形成的虚假诉讼等风险。对当事人而言,系统是否安全主要与其隐私的保护密切相关,信息化中面临如何避免泄露当事人隐私的难题。[72]在电子法院虚拟环境中,当事人身份被盗用而形成的虚假诉讼等风险也存在。
(三)信息安全问题预防和解决
信息安全问题预防和解决是一个系统工程。司法公开作为信息化的一部分,首先应当要树立正确的网络安全观,放在整体安全体系中进行设计和预防;其次,应当根据司法公开各个系统的特点,制定个性化的政策。加强信息安全的重点,主要在于应在硬件上进行足够数量的容灾备份,在软件上着重加强防攻击性,在内容上及时检查确认正确版本。在电子法院安全方面,学者们提出很多建议,比如在电子诉讼中广泛使用数字签名技术。[73]在送达文书工作中,确定分级安全标准,比如,《德国民事诉讼法》规定了在送达传票时,普通的电子签名即可;在送达文件时应当要求加重的电子签名。[74]
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
